[NCP] VPC환경에서 Web-DB 연동서버 구축하기 (1)

이번 포스팅에선 VPC환경에서 Web-DB 연동 서버를 구축해보자.

---

네트워크 설정

서버 구축 전 구상된 아키텍처에 따라 VPC와 Subnet을 비롯한 네트워크 환경을 구성한다.

 

  VPC생성

콘솔 > Service탭 > VPC (Virtual Private Cloud) > '+ VPC 생성' 선택

VPC IP 범위 선정

VPC 생성 확인

---

  서브넷 생성

콘솔 > Service탭 > VPC > Subnet Management > '+ Subnet 생성' 선택

웹서버용 Subnet

웹서버의 외부 접속 허용을 위해 인터넷 게이트 전용여부를 Y(Public) 선택한다.

DB용 Subnet 설정

DB서버는 보안을 위해 내부 사설 IP만을 통해 접속하도록 N(Private)을 선택한다.

서브넷 생성 확인

[Subnet 관련 참고]  https://guide-gov.ncloud-docs.com/docs/networking-vpc-vpcuserscenario2

시나리오 2. Public과 Private Subnet

---

  Network ACL 생성

  이전 단계에서 생성된 Subnet에는 Network ACL의 기본값이 부여되었다. 이번 단계에선 만족시켜야 할 보안사항에 맞는 Network ACL을 구성하고 각 서브넷에 적용해 보자.

참고) ACG와 Network ACL 차이점

ACG = 서버 방화벽(Stateful) / Network ACL = 서브넷방화벽(Stateless)

 

콘솔 > Service탭 > VPC > Network ACL > 'Network ACL 생성' 선택

웹서버용 Network ACL 생성

인바운드 규칙 설정 (웹서버)

생성 > 해당 Network ACL > 'Rule 설정' 선택

DB용 Network ACL 설정

인바운드 규칙 설정 (DB서버)

생성 > 해당 Network ACL > 'Rule 설정' 선택

동일한 VPC에서 접속할 예정이기 때문에 ACL에 대한 별도 설정은 우선 보류

Subnet 별 ACL적용

콘솔 > VPC > Subnet Management > Network ACL '변경' 선택

기존 Default값에서 해당 ACL로 적용

---

Web Server 구축

  웹서버 생성

콘솔 > Service탭 > '서버 생성' 선택

서버이미지 선택

OS, Standard, ubuntu-18.04 선택

서버 설정

Web서버를 위해 생성된 Subnet을 선택한다.

웹서버용으로 생성된 Public Subnet 선택

외부 접속을 위한 공인IP를 할당 활성화

인증키 설정

기존에 생성한 인증키로 진행

네트워크 접근 설정

우선 주어진 default값으로 설정

최종 확인 후 생성

ACG설정은 추후 정리하도록 하자

웹서버 생성 확인

---

  웹서버 접속

관리자 비밀번호 확인

콘솔 > Server > 해당 서버 > '서버 관리 및 설정 변경' 스크롤 > '관리자 비밀번호 확인' 선택

인증키 선택

비밀번호 확인

공인IP입력, 22번 포트 선택

SSH 접속 확인

관리자 권한 접속 확인

웹서버 설치

$ sudo apt update //  apt업데이트

$ sudo apt install apache2    //  웹서버 설치

$ systemctl status apache2  // 웹서버 구동 확인

80포트를 통한 웹서버 접속 확인

다음 포스팅 => DB서버 구축 & 웹-DB 연동확인